Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-23231 |
|
Use-After-Free dans linux (CVE-2026-23231)
vulnérabilité dans linux (CVE-2026-23231). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27622 |
|
Écriture hors limites dans openexr (CVE-2026-27622)
écriture hors limites dans openexr (CVE-2026-27622). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.2.6` ou plus.
|
| CVE-2026-3437 |
|
Débordement de tampon dans portwell (CVE-2026-3437)
vulnérabilité dans portwell (CVE-2026-3437). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-63912 |
|
Vulnérabilité dans cohesity (CVE-2025-63912)
vulnérabilité dans cohesity (CVE-2025-63912). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25673 |
|
Vulnérabilité dans django (CVE-2026-25673)
vulnérabilité dans django (CVE-2026-25673). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-22719 KEV |
|
[KEV] Injection de commande dans Broadcom vmware-aria-operations (CVE-2026-22719)
injection de commande dans Broadcom vmware-aria-operations (CVE-2026-22719). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-21385 KEV |
|
[KEV] Vulnérabilité dans Qualcomm multiple-chipsets (CVE-2026-21385)
vulnérabilité dans Qualcomm multiple-chipsets (CVE-2026-21385). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-3338 |
|
Vulnérabilité dans amazon (CVE-2026-3338)
vulnérabilité dans amazon (CVE-2026-3338). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-28406 |
|
Traversée de chemin dans chainguard (CVE-2026-28406)
traversée de chemin dans chainguard (CVE-2026-28406). Les données peuvent être altérées par des attaquants. Exploitable via ``dest``.
|
| CVE-2026-3304 |
|
Vulnérabilité dans dos (CVE-2026-3304)
vulnérabilité dans dos (CVE-2026-3304). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2359 |
|
Vulnérabilité dans dos (CVE-2026-2359)
vulnérabilité dans dos (CVE-2026-2359). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-10990 |
|
Vulnérabilité dans dos (CVE-2025-10990)
vulnérabilité dans dos (CVE-2025-10990). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28364 |
|
Vulnérabilité dans c (CVE-2026-28364)
vulnérabilité dans c (CVE-2026-28364). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25109 |
|
Injection de commande OS dans copeland (CVE-2026-25109)
injection de commande OS dans copeland (CVE-2026-25109). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20910 |
|
Injection de commande OS dans copeland (CVE-2026-20910)
injection de commande OS dans copeland (CVE-2026-20910). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27509 |
|
Vulnérabilité dans unitree (CVE-2026-27509)
vulnérabilité dans unitree (CVE-2026-27509). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71057 |
|
Contournement d'authentification dans CVE-2025-71057 (CVE-2025-71057)
contournement d'authentification dans CVE-2025-71057 (CVE-2025-71057). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-56351 |
|
Injection SQL dans n8n (CVE-2026-56351)
injection SQL dans n8n (CVE-2026-56351). Des informations confidentielles peuvent être exposées. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.4.0` ou plus.
|
| CVE-2025-14343 |
|
XSS (Cross-Site Scripting) dans CVE-2025-14343 (CVE-2025-14343)
XSS dans CVE-2025-14343 (CVE-2025-14343). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1693 |
|
Vulnérabilité dans arcinfo (CVE-2026-1693)
vulnérabilité dans arcinfo (CVE-2026-1693). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-27959 |
|
Vulnérabilité dans koajs (CVE-2026-27959)
vulnérabilité dans koajs (CVE-2026-27959). Les données peuvent être altérées par des attaquants. Exploitable via `Host header`.
|
| CVE-2026-27896 |
|
Vulnérabilité dans lfprojects (CVE-2026-27896)
vulnérabilité dans lfprojects (CVE-2026-27896). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-27830 |
|
Injection de code dans deserialization (CVE-2026-27830)
injection de code dans deserialization (CVE-2026-27830). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``javax.naming.Reference``.
|
| CVE-2026-26965 |
|
Écriture hors limites dans freerdp (CVE-2026-26965)
écriture hors limites dans freerdp (CVE-2026-26965). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``pDstData``.
|
| CVE-2026-26955 |
|
Écriture hors limites dans c (CVE-2026-26955)
écriture hors limites dans c (CVE-2026-26955). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``xfreerdp``.
|
| CVE-2026-26103 |
|
Vulnérabilité dans redhat (CVE-2026-26103)
vulnérabilité dans redhat (CVE-2026-26103). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-27608 |
|
Vulnérabilité dans parseplatform (CVE-2026-27608)
vulnérabilité dans parseplatform (CVE-2026-27608). Des informations confidentielles peuvent être exposées. Exploitable via `POST /apps/`.
|
| CVE-2026-27595 |
|
Vulnérabilité dans csrf (CVE-2026-27595)
vulnérabilité dans csrf (CVE-2026-27595). Les données peuvent être altérées par des attaquants. Exploitable via ``readOnlyMasterKey``.
|
| CVE-2022-20775 KEV |
|
[KEV] Vulnérabilité dans Cisco sd-wan (CVE-2022-20775)
vulnérabilité dans Cisco sd-wan (CVE-2022-20775). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-63409 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-63409)
vulnérabilité dans privilege-escalation (CVE-2025-63409). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2798 |
|
Use-after-free in the DOM: Core & HTML component. This vulnerability affects Firefox < 148.
Use-after-free in the DOM: Core & HTML component. This vulnerability affects Firefox < 148.
|
| CVE-2026-2794 |
|
Vulnérabilité dans mozilla (CVE-2026-2794)
vulnérabilité dans mozilla (CVE-2026-2794). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-2769 |
|
Use-After-Free dans mozilla (CVE-2026-2769)
vulnérabilité dans mozilla (CVE-2026-2769). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-67445 |
|
Vulnérabilité dans totolink (CVE-2025-67445)
vulnérabilité dans totolink (CVE-2025-67445). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1773 |
|
Vulnérabilité dans dos (CVE-2026-1773)
vulnérabilité dans dos (CVE-2026-1773). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25985 |
|
Vulnérabilité dans imagemagick (CVE-2026-25985)
vulnérabilité dans imagemagick (CVE-2026-25985). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25965 |
|
Traversée de chemin dans path-traversal (CVE-2026-25965)
traversée de chemin dans path-traversal (CVE-2026-25965). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25968 |
|
Vulnérabilité dans c (CVE-2026-25968)
vulnérabilité dans c (CVE-2026-25968). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25794 |
|
Vulnérabilité dans c (CVE-2026-25794)
vulnérabilité dans c (CVE-2026-25794). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``WriteUHDRImage``.
|
| CVE-2026-25108 KEV |
|
[KEV] Injection de commande OS dans Soliton systems k.k soliton-systems-kk (CVE-2026-25108)
injection de commande OS dans Soliton systems k.k soliton-systems-kk (CVE-2026-25108). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-71056 |
|
Vulnérabilité dans CVE-2025-71056 (CVE-2025-71056)
vulnérabilité dans CVE-2025-71056 (CVE-2025-71056). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-27623 |
|
Vulnérabilité dans lfprojects (CVE-2026-27623)
vulnérabilité dans lfprojects (CVE-2026-27623). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-21863 |
|
Lecture hors limites dans lfprojects (CVE-2026-21863)
vulnérabilité dans lfprojects (CVE-2026-21863). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-67733 |
|
Vulnérabilité dans lfprojects (CVE-2025-67733)
vulnérabilité dans lfprojects (CVE-2025-67733). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-14905 |
|
Vulnérabilité dans c (CVE-2025-14905)
vulnérabilité dans c (CVE-2025-14905). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``schema_attr_enum_callback``.
|
| CVE-2026-25747 |
|
Désérialisation non sécurisée dans apache (CVE-2026-25747)
vulnérabilité dans apache (CVE-2026-25747). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2045 |
|
Écriture hors limites dans gimp (CVE-2026-2045)
écriture hors limites dans gimp (CVE-2026-2045). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2047 |
|
Vulnérabilité dans gimp (CVE-2026-2047)
vulnérabilité dans gimp (CVE-2026-2047). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2492 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-2492)
vulnérabilité dans privilege-escalation (CVE-2026-2492). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2048 |
|
Écriture hors limites dans gimp (CVE-2026-2048)
écriture hors limites dans gimp (CVE-2026-2048). L'exploitation peut entraîner la prise de contrôle totale du système.
|